[ztream]

Registret är väl ganska värdelöst om man bara lagrar ett namn och en butik i det?

Helst hade man ju behövt personnummer, adress och hela köret så att man kan göra relevanta kontroller.

[Westman]

Visst vore det trevligt om man kunde ha allt i registret men då blir det ju en sorts kreditupplysning och då blir det inte bara DI som blir inblandat.

En annan möjlig(?) lösning: Två helt separata register ett med enbart namn som tidigare nämnts och ett med enbart adresser där paket/försändelser inte hämtats ut (PF) eller där det inte betalts. Adresser kan naturligtvis falla under PUL men återigen så är det i gråzonen och kan det inte bevisas vem som avses med adressen så är det inte något som PUL reglerar i praktiken.

Sen finns det en annan lösning och det är att man mailar till varandra när det dyker upp nya problemkunder. Så länge man inte sparar mailen så är de lagliga. Och alla är väl laglydiga till 100%.

[Jonas]

Citat:

Originally posted by Westman@Jan 27 2005, 11:44
Sen finns det en annan lösning och det är att man mailar till varandra när det dyker upp nya problemkunder. Så länge man inte sparar mailen så är de lagliga. Och alla är väl laglydiga till 100%.

Indirekt menar du en mailinglista.

Men om man inte sparar mailen... Hur skall man då veta när kunden kommer till "min" butik? Man har inte alltid fotografiskt minne...

Naaah.. Läs istället igenom PUL och hitta fina kryphål och snacka med DI.

Allting går att lösa.

#EDIT: Stavfel.

[Robert]

Det lämpligaste är väl att leta efter kryphål just för definitionen databas el. samling av persondata.

Jag gillar idén att bara ha ett företagsnamn hashat i en databas. Det enda man behöver göra är att ställa en fråga (dvs skicka in ett hashat företagsnamn) och få TRUE eller FALSE tillbaka. Anledningen till att man finns i registret är ju inte definerat och svaret man får (true eller false) är ju kryptiskt då gemene man inte känner till frågan. Det enda som finns är en tabell med 32 tecken långa hashar. Det blir därmed också MYCKET svårt att bevisa vad som eg finns i databasen. Man kan väl inte dömmas för brott om det inte går att bevisa att databasdatat existerar eller snarare bestämma vart det härrör ifrån?

Det är väl inte intentionen man blir dömd för, snarare förfarandet om ni förstår tankegångarna. Man får ju faktiskt ha en "Samling av 32tecken långa konstiga strängar"?

[Kristofer]

För att göra databasen ännu mer kryptisk och knepig så kan du även lägga in några tusen hopskrivna ord som är hashade. Ord som är ihopskrivna kan knappast vara detsamma som namn och skulle alltså inte resultera i något annat än att man döljer de viktiga hasharna i mängden av massa skräp som man ändå aldrig kommer söka på.

Man skulle t.o.m. kunna lägga in en hel ordlista och vips så består databasen till 99.9% av hashade ord från en ordlista och ett antal hashade namn som aldrig går att spåra i den mängden.

[Jonas]

Citat:

Originally posted by Kristofer@Jan 27 2005, 22:27
För att göra databasen ännu mer kryptisk och knepig så kan du även lägga in några tusen hopskrivna ord som är hashade. Ord som är ihopskrivna kan knappast vara detsamma som namn och skulle alltså inte resultera i något annat än att man döljer de viktiga hasharna i mängden av massa skräp som man ändå aldrig kommer söka på.

Man skulle t.o.m. kunna lägga in en hel ordlista och vips så består databasen till 99.9% av hashade ord från en ordlista och ett antal hashade namn som aldrig går att spåra i den mängden.

Precis...

Sedan är det också bara till att tex göra följande med ett php script:

Kod:

<?
$securityid = md5(base64_encode(md5('199004244632')));
$url = 'http://www.unregistered.se/database/?sid='.$securityid.'&do=check&user='.$username.'&pass='.$password;

if(file_get_contents($url)) echo 'BINGO';
else echo 'No matches';
?>

[johan.thid]

Om man är med i en förening eller franchiseföretagare kunde man ju ha ett gemensamt kundrgister.
I registret registrerar man ALLA kunder, inte bara de som inte sköter sina betalningar.
Sedan flaggar man att en viss kund är dålig på att betala.

Många företag delar ju på databasen (kund). Exempelvis:
Visa bensinmackar
Videoaffärer (Vidobutiken t. ex).

Jag var lite sugen på att starta upp nåt liknande och snackade med en jurist, och det "borde" gå tyckte han. Självklart måste det finnas info till kund att denne kommer med i kundregistret.

Jag hade lite tankar på att starta en branschförening för IT-företagare (småföretagare), eller ha nåt liknande men det rann ut i sanden som allt annat...

[Joel]

Citat:

Originally posted by patrikweb@Jan 26 2005, 00:10
Eller om man vänder på det, en vit lista över personer man inte behöver ha kontroll på. Alla som använder det öppna systemet har i sitt avtal att personen får lagras i en "vit" lista om han betalar i tid och det. Sedan alla personer som använder systemet kan snabbt se hur många gånger han har handlat av dom som använder det och se hur många gånger han betalat i tid och allt.

Det här var en riktigt bra idé då man slipper 10kr+moms för varje kreditkoll om personen finns i den vita listan. Den vita listan behöver ju inte heller avslöjas på något sätt då personen inte behöver veta något. Det blir däremot mycket svårare med en svart lista då man behöver förklara sig för kunden varför den inte får köpa. Då kan kunden gå till domstol or whatever å saken blir lite jobbigare.

Fortsätt spåna, jag är lätt på å utvecklar en vit-databas :unsure:

[guran]

Det är många tappra försök att kringgå lagen.

Till att börja med så gäller PUL i hela EU. Sedan har alla länder olika former av personuppgiftslagar och behandling av dessa. Det finns sedan lagar som reglerar överföring av uppgifter mellan olika länder.

Om ni t.ex. lägger ert register i USA så gäller deras lagar på registret. Begär ni en hämtning från registret i USA kommer först och främst USAs lagar att gälla för hämtningen och sedan lagar för överföring av uppgiften till land utanför USA och sedan lagar för införandet i Sverige och sist lag för behandling av uppgiften i Sverige.

Så fort ni lagrar uppgifter om en enskild person måste ni meddela personen det och personen ska godkänna det innan ni får lagra uppgiften. Detta godkännande kan ske på olika sätt. Blir någon medlem på t.ex. ett forum som WN så är det underförstått att WN lagrar uppgifter och godkännandet sker i princip när ni skriver in uppgifterna på ert konto.

Om ni betalar in pengar till en förening via postgiro, t.ex., så måste föreningen på något sätt tala om för er att de tänker lagra uppgifterna på data. Det kan ske i efterhand med möjlighet för medlemmen att säga nej. Men då kan medlemmen i princip inte vara medlem.

Således kan ni med godkännande av kunden behandla uppgifter. Men vem vill bli kund om det i ett avtal står i princip följande.

Som kund hos oss förbinder ni er att uppgifter om er betalningsförmåga kan lämnas ut till tredje part.

Nu läser väl inte så många människor avtalstexterna. Men i alla fall.

Sedan så har det ingen betydelse hur uppgifterna lagras, dvs. om de kan läsas i klartext eller inte. Det handlar om vad som lagras och vad som går att få fram.

Som allmän upplysning kan jag berätta att de flesta biluthyrare i Sverige är anslutna till en branschorganisation vid namn BURF. De för ett dataregister över slarviga kunder. Om ni hyr en bil och lämnar igen den nerskräpad utöver normal nerskräpning, så hamnar ni i deras register. Lämnar ni igen bilen för sent, hamnar ni i deras register osv. Varje gång ni ska hyra bil kontrolleras ni mot detta register. Finns ni med i registret så kan ni bli nekad att hyra en bil. Går ni då till en annan biluthyrare några kvarter längre bort, så kommer de att veta att ni försökte hyra en bil för 10 minuter sedan och blev nekade.

Detta register är helt lagligt och det är för att ni godkänner att detta lagras när ni hyr bil.

[herkules]

Intressant ämne! Hur är det med butiken MyCom som finns i Stockholm. Varje gång jag handlar måste jag uppge mitt namn, nu minns jag inte om det bara var namnet som registrerades vid "registreringen"...